La semana pasada nos hacíamos eco de la investigación de Tobias Boelter, un investigador de criptografía y seguridad de la Universidad de California en Berkeley que relataba la existencia de una puerta trasera o agujero de seguridad en WhatsApp que permitía acceder a las conversaciones cifradas a través de la aplicación. A la espera de alguna declaración oficial por parte de la compañía os adelantamos cómo proteger tus conversaciones mantenidas en la aplicación de mensajería.
Concretamente, el fallo descubierto en WhatsApp, voluntario o involuntario, consiste en «forzar» la generación de nuevas claves de cifrado sin que el emisor o el receptor sean conscientes de ello, exponiendo su privacidad de manera más que evidente permitiendo acceder a las conversaciones cifradas a terceros.
Desde Kaspersky nos recuerdan una sencilla forma de poner solución a este problema de seguridad de WhatsApp accediendo a los ajustes de la aplicación tanto en iOS como en Android para proteger nuestras conversaciones.
Protege tus conversaciones de WhatsApp
No hay forma de asegurar que existan otras puertas traseras a la información cifrada que compartimos por WhatsApp, pero sí que podemos actuar ante el fallo de seguridad descubierto por el investigador de la Universidad de California.
Desde Android accede a los ajustes de la aplicación y, dentro del menú Cuenta, entra en el apartado de Seguridad y selecciona la opción Mostrar notificaciones de seguridad. Misma operación debes replicar si estás usando un dispositivo iOS: Accede a la Configuración de WhatsApp, luego entra en Cuenta y, dentro de las opciones de Seguridad selecciona Mostrar notificaciones de seguridad.
De esta forma conseguirás que se muestre una alerta de seguridad en tus chats y deberás esperar a que el contacto con el que estás manteniendo una conversación vuelva a conectarse para confirmar el cambio de códigos y proteger tus chats.
Este «parche» permitirá mantener tus conversaciones «a salvo» de miradas indiscretas hasta que se descubra un nuevo fallo de seguridad en WhatsApp u otra puerta trasera mediante la que un atacante externo pueda acceder a la información privada compartida a través de la aplicación de mensajería más descargada e instalada en los millones de dispositivos iOS y Android.